IPA/ISEC

2002年 1月10日
情報処理振興事業協会
セキュリティセンター(IPA/ISEC)

コンピュータウイルスの届出状況について[要旨]

届出件数史上最悪の3,900件!!


●情報処理振興事業協会セキュリティセンター(IPA/ISEC)は、2001年12月の届出状況をまとめた。

 12月の届出件数は3,900件と過去最悪の2,809件(2001年8月) を大きく上回る結果となった。
 要因は、W32/Badtransウイルスの亜種の届出が1種類のウイルス として月間届出最多の2,701件(過去最多は2001年8月、W32/Sircam 1,257件) となったことが上げられる。

W32/Badtransウイルスの亜種が猛威を振るう!!

 W32/Badtransウイルスの亜種は、Internet Explorerのセキュリティホールを悪用するウイルスで、Outlookではメールを開いただけで、OutlookExpressではメールをプレビューしただけで感染する。感染するとパソコン内に記録されているメールアドレス (アドレス帳に登録されたアドレスだけではない)を取得し、取得したアドレスすべてにウイルスを添付したメールを送信する。また、キーボード操作を記録するプログラムがインストールされ、入力されたパスワードやクレジットカード番号等が外部に送信される可能性がある。このように感染力が強く、悪質な機能を持ったウイルスである。

図:W32/Badtarnsのウイルスメールのプレビュー画面

 また、12月は個人ユーザの届出が全体の36.7%(2001年は23.3%、2000年は8.3%)もあり、そのうちの28.9%が実際に被害を受けている。なお、被害を受けたほとんどのユーザからワクチンソフトを装備していない、またはウイルス定義ファイルの更新をしていなかったとの報告がなされている。

12月の届出者別実害率
  累計届出件数 実害件数
一般法人ユーザ 2,293件 58.8% 283件 12.3%
個人ユーザ 1,430件 36.7% 413件 28.9%
教育・研究機関 177件 4.5% 45件 25.4%

2001年1年間のウイルス届出総括

 2001年も2000年に引き続きメール機能悪用ウイルスが蔓延し、さらにセキュリティホールを悪用するウイルスが次々に出現した。 このため届出件数は、前年(11,109件)の2倍を超える24,261件に及んだ。 しかし、実際に感染したケースは19%(前年20%)にとどまっており、企業ユーザにおいてサーバへのワクチンソフトの導入等ウイルス対策が強化されている状況が伺える。

     詳細は「2001年ウイルス発見届出状況」参照

 

今月の呼びかけ:「予防が一番!!」
           −感染してからでは手遅れ!−
 

 ウイルス対策を行う上で、予防が何より大切である。 感染してからでは場合によっては初期化しなければならないなど、修復等の処置が大変であるが、予防には高度な技術は必要なく、初心者でも少しの知識を得ることで十分対応出来る。下記のステップを実施し、予防に努めていただきたい。

ステップ1.ウイルスを受信してから慌てることがないように、ワクチンソフトを装備し、日頃から対処できる状態にしておく。

ワクチンソフトに関する情報」 
(・各ベンダーの連絡先 ・定義ファイルの確認方法 ・検査対象の設定方法 など)

ステップ2.最新の情報を収集し、適切な対策を実施する。週一度は下記サイトを参照し、新種のウイルスやセキュリティホールに関する情報に注意を払う。ご使用のアプリケーション(ソフトウェア)にセキュリティホールが存在すれば早急に解消しておく。

 「マイクロソフト社 ホームユーザー向け セキュリティ対策 早わかりガイド

 「IPAセキュリティセンター

ステップ3.知り合いからきたメールも警戒する。メール機能悪用ウイルスは、多くがアドレス帳にあるアドレスを取得し、ウイルスを添付したメールを送信するため、知り合いから送信されたように見えるケースがほとんどである。(Q&A参照) また、自分がウイルスに感染していなければウイルスが送られて来ないと思っている人も多い。

Q:○○さんから嫌がらせでウイルスが送られてくるのですが?

A:ウイルスに感染すると自動的にウイルスメールの送信が行われます。従って、故意に送信している可能性は低く、感染していることに気付かずに加害者になっているケースが多く見受けられます。送信者にウイルス感染の旨をお知らせいただくようお願いします。

       問い合わせ先:IPAセキュリティセンター(IPA/ISEC)
                (ISEC:Information technology SEcurity Center)
                TEL:03-5978-7508 FAX:03-5978-7518
                E-mail: isec-info@ipa.go.jp
                相談電話:03-5978-7509 URL:http://www.ipa.go.jp/security/

 

    12月のウイルス届出状況の詳細

Copyright © 2002 Information-technology Promotion Agency, Japan. All rights reserved.